Daniel Smith est un « white hat », un pirate informatique qui met ses connaissances au service du bien. Cet Américain connaît le Darknet comme sa poche et le parcourt régulièrement pour le compte de la société de cybersécurité Radware pour permettre d’anticiper les nouvelles formes d’attaques. Nous avons pu assister à l’une des « visites guidées » qu’il organise régulièrement pour sensibiliser les internautes aux dangers de ce Web parallèle.
Comme la plupart de ceux qui souhaitent s’aventurer sur le Darknet, Daniel Smith utilise Tor, un logiciel de navigation comme Chrome ou Internet Explorer, mais qui sert de passerelle pour surfer sur les sites du Web caché, ceux dont l’adresse se termine toujours par «.onion » et non par «.fr » ou «.com ».
Pas de perte de temps, Daniel entre directement dans le vif du sujet avec le site français French Freedom Zone. Son nom fait penser à une sorte de groupe militant pour la liberté, mais on se rend rapidement compte, en lisant les intitulés de son « marché », qu’il s’agit avant tout de business. Les intitulés des différents rayons de sa boutique sont sans équivoque : Market pour la drogue, Carding pour acheter des numéros de cartes de crédit ou encore Logs pour se procurer des identifiants et mots de passe piratés.
« Vous voulez du cannabis ? demande avec un brin d’ironie Daniel. Pas de problème… » Le hackeur bascule vers le site Grams, qu’il semble bien mieux maîtriser, langue anglaise oblige. « Vous voyez, je peux commander de l’herbe canadienne auprès du vendeur TS420 pour 4,11 € le gramme. » Il suffit de cliquer pour lancer la commande et d’attendre la livraison, par voie postale, qui sera aux risques et périls de l’acheteur car les douanes françaises peuvent facilement intercepter le colis à son arrivée à l’aéroport de Roissy par exemple.
Direction ensuite Alphabay Market, une sorte d’eBay ou de Boncoin de l’économie numérique souterraine qui propose lui aussi pléthore de produits… tous illégaux, bien sûr. « Ce site est intéressant car il a atteint un niveau de professionnalisation digne des sites marchands du Web classique, souligne Daniel. Les vendeurs qui y mettent des annonces sont notés par les acheteurs, un peu comme les hôtels sur TripAdvisor. Je peux commander de la cocaïne, du cannabis, des armes à feu… tout ce que je veux. Ce vendeur russe, avec une note de confiance et de qualité de service de 4 sur 5, propose par exemple de louer pour 25 $ américains par jour un réseau de 16 000 ordinateurs infectés par un virus permettant de mener une attaque informatique ciblée. Et ça marche, car il a vendu son kit soixante-huit fois depuis le mois d’avril… »
Louer des machines informatiques vous paraît un peu trop compliqué ? Pas de souci. On peut aussi faire appel aux services d’un vrai pirate informatique grâce au site Jobs4Hackers. « Ici, ce sont les internautes qui déposent leur demande et attendent qu’un cybercriminel y réponde. Il y a ainsi cet étudiant de l’université américaine de Davis, en Californie, qui a besoin qu’on lui pirate les serveurs de son école pour y changer une mauvaise note. Prix à négocier ! »
Comment fait-on pour payer en ligne ? Pas question évidemment de livrer son numéro de carte bancaire pour être prélevé sur son compte. Sur le Darknet, c’est le bitcoin qui a cours, une monnaie virtuelle qui, actuellement, s’échange à 0,0017 bitcoin pour 1 €.
« Pour rester complètement anonyme, on peut faire appel à des sites qui s’occupent de sécuriser les transactions », explique Daniel. C’est le cas d’Escrow, qui fait office de tiers de confiance, comme cela se fait couramment sur le Web classique. Il reçoit le paiement et s’occupe de virer l’argent au vendeur une fois que l’acheteur a bien récupéré le produit commandé… Un service qui se paye par une commission de 1,5 % du montant de la transaction… sans laisser aucune trace.
Avant de terminer la visite guidée, Daniel tient à nous emmener vers la page d’accueil d’un site qui, à ses yeux, « représente le danger le plus inquiétant du Darknet actuellement ». GroundZero est un repaire de hackeurs prêts à louer leurs services mais qui déploient d’étonnants moyens pour ne pas se faire débusquer. « Si vous voulez participer aux discussions ou faire appel à eux, il faut d’abord montrer patte blanche en acceptant de relever un défi. Pour moi, par exemple, il s’agit d’aller pirater un site Web de décoration d’intérieur et de voler les identifiants et mots de passe d’au moins dix de ses clients. C’est une manière pour GroundZero de s’assurer que je suis de leur côté, en acceptant de me rendre coupable d’un acte illégal. »
Une dernière recommandation tout de même, pour celles et ceux qui auraient la volonté d’aller explorer ce Darknet. Ne cliquez pas sur n’importe quel lien. Il arrive que certains soient des pièges tendus par des hackeurs pour vous soutirer de l’argent. La technique ? Certains cybercriminels téléchargent sur l’ordinateur de leur cible des fichiers compromettants, comme des images pédopornographiques, par exemple, puis exigent ensuite une rançon pour les effacer. En cas de refus, c’est la dénonciation auprès des pouvoirs publics.
Guide Shopping Le Parisien
Jeux Gratuits
Mots fléchés
Mots coupés
Mots croisés
Mots mêlés
Kakuro
Sudoku
Codes promo
Services
Profitez des avantages de l’offre numérique
© Le Parisien

fonte